ข้อมูลของ MetaMask เปิดเผยว่าช่วงหลัง ๆ มานี้ มิจฉาชีพที่มาพร้อมกลโกงและวิธีการโจมตีรูปแบบใหม่ ๆ มักจะมุ่งเป้าไปยังนักคัดลอกที่อยู่กระเป๋าเงินที่ประมาทเลินเล่อ ดังนั้นทีมงาน MetaMask จึงออกมาโพสต์ทวีตชุดหนึ่งเมื่อวานนี้ เพื่อเตือนผู้ใช้งานระวังตัวจากมิจฉาชีพที่มีจำนวนเพิ่มขึ้นเรื่อย ๆ ซึ่งมิจฉาชีพเหล่านั้น หมายถึงพวกคนที่จะเข้ามาทำให้ “Address ของ Crypto Wallet กลายเป็นพิษ”
สำหรับสาเหตุการทำให้ที่อยู่ของกระเป๋าเงินกลายเป็นพิษนั้น MetaMask อธิบายว่า มิจฉาชีพจะทำการผสมของตัวอักษรและตัวเลข 4 ตัวแรก กับ 4 ตัวสุดท้ายในที่อยู่กระเป๋าเงินของเหยื่อ เพื่อใช้ในการสร้างที่อยู่ปลอมขึ้นมาใหม่
จากนั้นธุรกรรมมูลค่า 0 ดอลลาร์ จะถูกส่งจากที่อยู่ปลอมที่ถูกสร้างขึ้นใหม่ เพื่อแทนที่ที่อยู่ที่ตรงกัน ตามบันทึกที่จัดเก็บไว้ในประวัติการทำธุรกรรมของเรา โดยจะระบุเป้าหมายที่เป็นพิษต่อผู้ใช้ Crypto ที่สุ่มสี่สุ่มห้าคัดลอกและวางที่อยู่สำหรับการทำธุรกรรมโดยไม่ตรวจสอบให้ละเอียดถี่ถ้วน
อย่างไรก็ตาม ชุมชน Crypto ส่วนหนึ่งไม่พอใจการเตือนให้ระวังด้านความปลอดภัยในครั้งนี้ เนื่องจากเชื่อว่าผู้ให้บริการ Crypto Wallet ที่ใหญ่ที่สุดในโลกอาจออกมาเตือนช้าเกินไป เพราะก่อนหน้านี้ผู้ใช้ Twitter ที่ชื่อว่า Han Tuzun (@0xTuzun) ได้เคยออกมาโพสต์ทวีตเตือนเกี่ยวกับเหตุการณ์นี้โดยย้อนหลังไปถึงวันที่ 2 ธันวาคม 2022 และได้ให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับวิธีทั่วไปที่ใช้ในการโจมตี และขอบเขตของกระเป๋าเงินที่ได้รับผลกระทบ
จากข้อมูลของ Tuzun พบว่า ที่อยู่กระเป๋าเงินกว่า 340,000 แห่งถูกวางยามาตั้งแต่เดือนธันวาคม 2022 โดยมีกระเป๋าเงินของเหยื่อที่ได้รับความเสียหายไปเกือบ 95 ราย รวมมูลค่าความเสียหายประมาณ 1.6 ล้านดอลลาร์ และจากการวิเคราะห์ยังได้ระบุด้วยว่าต้นทุนของการโจมตีมีมากกว่า 25,000 ดอลลาร์เล็กน้อย ซึ่งหมายความว่ามิจฉาชีพได้กำไรไปแล้วกว่า 6,000%
นอกจากนี้ การค้นพบของ Tuzun ยังพบร่องรอยของการใช้ประโยชน์จากที่อยู่ BSC และ ETH ที่เกิดขึ้นมาตั้งแต่วันที่ 22 และ 27 พฤศจิกายน 2022 ตามลำดับ โดยมีผู้โจมตีหลากหลายกลุ่มที่เล็ดลอดออกมาจากเขตเวลาในฝั่งเอเชีย
Tuzun ได้ใช้ Xplore แพลตฟอร์มการตรวจสอบแบบออนไลน์เพื่อติดตามผู้กระทำผิดที่น่าสงสัย และแนะนำเพิ่มเติมว่า MetaMask ควรอัปเกรดคุณสมบัติ UI เพื่อให้ผู้ใช้ระบุที่อยู่กระเป๋าเงินในประวัติการทำธุรกรรมด้วยป้ายกำกับเตือน และแนะนำให้ผู้ใช้ตรวจสอบตัวอักษรและตัวเลขของที่อยู่กระเป๋าเงินอีกครั้ง นอกเหนือจากตัวเลข 4 หลักแรก ก่อนที่จะโอนเงิน
เมื่อเดือนพฤษภาคมปีที่แล้ว MetaMask ได้ลงนามความร่วมมือกับ Asset Reality ซึ่งเป็นเครื่องมือ Saas สำหรับการกู้คืนสินทรัพย์ Crypto โดยมีจุดมุ่งหมายเพื่อช่วยให้ผู้ที่ตกเป็นเหยื่อของมิจฉาชีพสามารถกู้คืนสินทรัพย์ที่ถูกขโมยได้ ทว่า 8 เดือนต่อมา ทั้งสองบริษัทกลับไม่มีความคืบหน้าอย่างชัดเจนว่ามีการกู้สินทรัพย์มาแล้วมากน้อยเพียงใด และ MetaMask ก็ยังไม่ตอบสนองต่อผู้ใช้ที่ได้รับผลกระทบ รวมทั้งไม่มีการประกาศแผนการชดเชยใด ๆ สำหรับความสูญเสียที่เกิดขึ้น
ที่มา: zycrypto